PwC ชี้อาชญากรรมไซเบอร์ไม่ได้หยุดแค่ไอที
PwC ชี้ภัยคุกคามเติบโตจากปีก่อนไม่ต่ำกว่า 25% โดยมุ่งสร้างความเสียหายทางด้านการเงิน พร้อมระบุองค์กรส่วนใหญ่ในไทยยังไม่เท่าทันภัยคุกคาม ยกตัวอย่างภัยคุกคามจากการดักจับข้อมูลอีเมล ก่อนส่งอีเมลหลอกให้โอนเงิน
นายวรพงษ์ สุธานนท์ หุ้นส่วนสายงานธุรกิจที่ปรึกษา บริษัท PwC Consulting (ประเทศไทย) จำกัด เปิดเผยว่า ในประเทศไทย จารกรรมทางไอทีก็เป็นอาชญากรรมที่เกิดขึ้นบ่อยมาก และไม่ได้เกิดขึ้นต่อบริษัทขนาดกลาง หรือขนาดเล็กเท่านั้น แม้กระทั่งบริษัทชั้นนำขนาดใหญ่ของไทยก็เคยได้รับความเสียหายจากอาชญากรรมไซเบอร์มาแล้ว และนี่ถือว่าเป็นภัยคุกคามที่มาแรงเป็นอันดับต้นๆ จากการทำงานร่วมกับธนาคารชั้นนำหลายแห่ง
โดยที่ผ่านมา ไพร้ซวอเตอร์เฮาส์คูเปอร์ส ได้รับการติดต่อจากบริษัทแห่งหนึ่งให้สืบสวนสอบสวนการปลอมแปลงข้อมูลในจดหมายอิเล็กทรอนิกส์ (E-mail) ของบริษัทขนาดกลางแห่งหนึ่ง โดยเมื่อหลายเดือนก่อน ลูกค้าของบริษัทดังกล่าวได้รับ E-mail จากทางบริษัทให้โอนเงินไปยังบัญชีธนาคาร ซึ่งเป็นบัญชีธนาคารเดิมที่เคยถูกใช้ในการหลอกลวงลูกค้าของบริษัทฯ มาแล้วเมื่อไม่กี่เดือนก่อนหน้านั้น
จากการวิเคราะห์ข้อมูลของผู้ส่งอีเมล พบว่า บัญชีดังกล่าวถูกจารกรรมจากแฮกเกอร์ในต่างประเทศ ซึ่งเมื่อแฮกเกอร์สามารถเข้าใช้งานโดยที่ไม่ต้องใส่รหัสผ่านได้แล้ว ก็สามารถดูข้อมูลจากบัญชีรายชื่อลูกค้าที่มีการติดต่อกับบริษัท และเขียนอีเมลไปยังลูกค้าให้โอนเงินเข้ามายังบัญชีธนาคารของแฮกเกอร์ได้ทันที
กรณีนี้ทีมผู้เชี่ยวชาญของ PwC ตรวจสอบพบว่า เครื่องคอมพิวเตอร์ของบริษัทติดโทรจัน ซึ่งโทรจันสามารถขโมยข้อมูลสำคัญของผู้ใช้งานต่างๆ ที่อยู่บนเครื่องคอมพิวเตอร์ ทั้งชื่อผู้ใช้ รหัสผ่าน และส่งข้อมูลเหล่านั้นกลับไปให้แฮกเกอร์ โดยแฮกเกอร์สามารถใช้ข้อมูลเหล่านี้ในการเข้าถึงอีเมล จนกระทั่งสามารถเข้าถึงรายชื่อ และข้อมูลที่มีการติดต่อกับบริษัท นอกจากนั้นแล้ว โทรจันยังเป็น keyword locker โดยจดจำด้วยว่า ผู้ใช้คอมพิวเตอร์เคย key อะไรเข้าไปในเครื่องบ้าง ซึ่งทำให้สามารถทำให้มีจารกรรมเข้าไปถึงโปรแกรมต่างๆ ที่เคยมีการใช้งานได้ด้วย เช่น webcam
ข้อเท็จจริงดังกล่าวสอดคล้องต่อผลสำรวจล่าสุดของบริษัท PwC Consulting (ประเทศไทย) ที่ระบุว่า จำนวนภัยคุกคามข้อมูลสารสนเทศ และไซเบอร์ครามทั่วโลกในปีที่ผ่านมามีจำนวนเพิ่มขึ้นเป็น 3,741 เหตุการณ์ หรือเติบโต 25% จากปีก่อน ในขณะที่ความเสียหายทางการเงิน (Financial losses) ที่เกิดจากภัยคุกคามข้อมูลองค์กรก็เติบโตในทิศทางเดียวกัน โดยปรับตัวเพิ่มขึ้น 18% โดยเฉลี่ยในช่วงเดียวกันของปีก่อน
นายวรพงษ์ กล่าวต่อว่า ผลการสำรวจความคิดเห็นของบริษัทต่างๆ ที่ทำธุรกิจในประเทศไทยว่า บริษัทส่วนใหญ่ยังไม่ตระหนักถึงภัยของไซเบอร์คราม โดยมีเพียง 39 % ของผู้ตอบแบบสอบถามเท่านั้นที่รับรู้ว่ามีภัยคุกคามรูปแบบนี้อยู่
ทั้งนี้ 1 ใน 5 ขององค์กรที่ตอบแบบสอบถามในครั้งนี้ประเมินว่า ความเสียหายที่เกิดจากไซเบอร์ครามอยู่ในวงเงินสูงถึง 5 หมื่นเหรียญสหรัฐ หรือประมาณ 1.6 ล้านบาท อย่างไรก็ตาม ภัยคุกคามที่เกี่ยวข้องกับไอทีในประเทศไทยส่วนใหญ่เป็นกรณีที่มีความซับซ้อน และตรวจสอบความเสียหายได้ยาก ดังนั้น มีความเป็นไปได้สูงที่ว่า มูลค่าความเสียหายที่เกิดจากอาชญากรรมในโลกไซเบอร์ที่เกิดขึ้นจริงจะสูงกว่าตัวเลขที่มีการประเมินกันไว้มาก
“จากกรณีตัวอย่าง โทรจันที่เราตรวจพบเป็นโทรจันที่ออกมานานแล้ว ซึ่งสะท้อนให้เห็นว่า คนไทยไม่เฉลียวใจเพราะใช้โปรแกรม anti-virus ปลอม ซึ่งไม่สามารถตรวจพบ (detect) โทรจันดังกล่าวได้ ทุกวันนี้อาชญากรไซเบอร์ก่อเหตุกันง่ายมาก คนกลุ่มนี้แสวงหาโอกาสจากบริษัท หรือองค์กรต่างๆ ที่ขาดความระมัดระวังเรื่อง IT Security ซึ่งเมื่อเขาเข้าถึงเครื่องคอมพิวเตอร์ของเราแล้ว ก็เท่ากับว่า เขายึดเครื่องเราไปทั้งเครื่องโดยที่ไม่ต้องเสียเวลาเดินทางนั่งเครื่องบิน แล้วใช้มีดใช้ปืนมาจี้เพื่อขู่กรรโชกทรัพย์ไปจากเรา”
ทั้งนี้ ยังให้ความมั่นใจว่าเรื่องนี้เกิดขึ้นต่อบริษัทที่ใช้ซอฟต์แวร์เถื่อน แล้วไม่มีโปรแกรม anti-virus ซึ่งถ้าบริษัทยอมลงทุนติดตั้งซอฟต์แวร์ที่ถูกกฎหมาย มีโปรแกรมสแกนไวรัสที่อัปเดต และมีประสิทธิภาพจริงๆ โทรจันตัวนี้ก็โดนตรวจพบนานแล้ว
อย่างไรก็ตาม หากเกิดเหตุเช่นนี้ขึ้นกับบริษัทไหน ต้องมีหน่วยงานผู้เชี่ยวชาญไปสืบค้นข้อเท็จจริงว่าเกิดขึ้นได้อย่างไร แล้วหาทางกำจัดอย่างถูกต้อง และเหมาะสม เพราะถ้าไม่รู้สาเหตุที่แท้จริงแล้วจะก็ไม่สามารถหาทางกำจัดไปได้
Company Relate Link :
PwC
ที่มา ASTVผู้จัดการออนไลน์
วันที่ 17 พฤศจิกายน 2557
- Board index การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
PwC ชี้อาชญากรรมไซเบอร์ไม่ได้หยุดแค่ไอที
-
- Posts: 3942
- Joined: 05 Apr 2013, 08:47
Return to “แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ”
Jump to
- การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux
- ↳ กฏการใช้บอร์ด
- ↳ แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
- คำถาม คำตอบเกี่ยวกับระบบ ไทย ERP: AdvanceBusinessSystem - PlanetOne และ ERP ระบบบัญชี
- ↳ ข้อมูลหลัก (Master Data)
- ↳ ระบบสินค้าคงคลัง (Inventory)
- ↳ ระบบบัญชีเจ้าหนี้ (Account Payable)
- ↳ ระบบบัญชีลูกหนี้ (Account Receivable)
- ↳ ระบบขาย (Sales System)
- ↳ ระบบจัดซื้อ (Purchasing System)
- ↳ ระบบบัญชีทั่วไป (General Ledger and Financial Statement)
- ↳ ระบบผลิตและวางแผนการผลิต (Manufacturing / Shop Floor Control / Production Planning)
- ↳ ระบบบริหารงานบุคคล (Human Resource Management / HRM)
- ↳ ระบบบริหารสินทรัพย์ (Assets Management)
- ↳ ระบบลูกค้าสัมพันธ์ และบริการ (CRM / Service Center / Call Center)
- ↳ ระบบต้นทุนสินค้า (Product / Job Costing)
- ↳ หัวข้อทั่วไป
- การติดตั้ง ใช้งาน Linux, OSX และ OpenSource Softwares
- ↳ การใช้งาน PostgreSQL
- ↳ การใช้งาน Java และ JVM
- ↳ การใช้งาน Dart
- ↳ การใช้งาน Linux
- ↳ การใช้งาน Mac และ OSX
- AdvanceBusinessSystem Developer Forum
- ↳ Java Programming Techinics
- ↳ ABS Developer Exchange
- ↳ การ admin ระบบ